Reklamy Tremendous Coupo


(Michal1825) #1

Cześć, to mój pierwszy wpis i od razu prośba o pomoc. Przedwczoraj mi się to coś pojawiło i nie mogę nijak usunąć. Próbowałem Adwcleanerem i nic nie pomogło, próbowałem też Combo-fixa zainstalować to wyświetlał mi się komunikat że nie działa on na Windows 2000.

FRST:

http://wklej.org/id/1685380/  

Additional:

http://wklej.org/id/1685381/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-2374009553-1692085477-200876412-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_310_pepper.exe [961200 2015-03-19] (Adobe Systems Incorporated)
Startup: C:\Users\GRZEGORZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\F600.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428652813&from=cor&uid=ST500LM021-1KJ152_W620LXR8XXXXW620LXR8&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428652813&from=cor&uid=ST500LM021-1KJ152_W620LXR8XXXXW620LXR8&q={searchTerms}
HKU\S-1-5-21-2374009553-1692085477-200876412-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428652813&from=cor&uid=ST500LM021-1KJ152_W620LXR8XXXXW620LXR8&q={searchTerms}
HKU\S-1-5-21-2374009553-1692085477-200876412-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428652813&from=cor&uid=ST500LM021-1KJ152_W620LXR8XXXXW620LXR8&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: TremeenadoeussCoupoa - C:\Users\GRZEGORZ\AppData\Roaming\Mozilla\Firefox\Profiles\z1vq1tmx.default\Extensions\H0hjw@pM.com [2015-04-10]
FF Extension: browse pulse - C:\Users\GRZEGORZ\AppData\Roaming\Mozilla\Firefox\Profiles\z1vq1tmx.default\Extensions\{1f575d58-4843-48b3-90d3-c79b549f437a}.xpi [2015-04-10]
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [640240 2015-04-10] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\Updater.exe [560368 2015-04-10] ()
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 RtkBtFilter; \SystemRoot\system32\DRIVERS\RtkBtfilter.sys [X]
S3 RTSPER; \SystemRoot\system32\DRIVERS\RtsPer.sys [X]
2015-04-10 10:00 - 2015-04-11 09:31 - 00000000 ____ D () C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
2015-04-10 09:40 - 2015-04-11 09:56 - 00000000 ____ D () C:\AdwCleaner
2015-04-10 01:04 - 2015-04-10 01:05 - 00000000 ____ D () C:\ProgramData\10176224279799013644
2015-03-29 23:00 - 2015-04-11 11:36 - 00000000 ____ D () C:\ProgramData\{d24b9df3-7a62-0b4a-d24b-b9df37a677cd}
2015-03-29 22:59 - 2015-04-11 11:36 - 00000000 ____ D () C:\ProgramData\{521b70f0-2147-4b4e-521b-b70f0214c3c0}
2015-03-29 22:58 - 2015-04-11 11:36 - 00000000 ____ D () C:\ProgramData\{43409693-74ee-a4c3-4340-0969374e5a4d}
2015-03-28 23:11 - 2015-03-28 23:41 - 00000492 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-04-10 01:15 - 2015-04-10 01:15 - 0011870 _____ () C:\Users\GRZEGORZ\AppData\Local\Temp-log.txt
C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

 

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Michal1825) #3

Nie mogę znaleźć tego raportu z usuwania Fixlog. Usunąłem Chrome i zrobiłem FRST:

http://wklej.org/id/1685425/

Z mojej strony wygląda że pomogło także bardzo dziękuję.


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\GRZEGORZ\AppData\Local\Google\Chrome
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Flash Player 16 PPAPI

Zainstaluj:

Flash Player 17.0.0.134 NPAPI

Flash Player 17.0.0.134 PPAPI